தொலைநிலை அணுகல் ட்ரோஜான்கள் சமீபத்திய ஆண்டுகளில் அதிகரித்து வருகின்றன மற்றும் உலகின் மிகவும் பொதுவான மால்வேர் விகாரங்கள் சிலவற்றை விடவும் மிகவும் பொதுவானதாகிவிட்டன. குறிப்பாக, கோவிட்-19 வெடித்ததில் இருந்து, ஏஜென்ட் டெஸ்லா ரிமோட்-அக்சஸ் ட்ரோஜன் (RAT) தொற்றுநோய் அச்சத்தை வெற்றிகரமாகப் பயன்படுத்தி, பல புதிய அம்சங்களைச் சேர்த்தது. ஏஜென்ட் டெஸ்லா முதன்முதலில் ஒன்பது ஆண்டுகளுக்கு முன்பு காட்சிக்கு வந்தார் மற்றும் 2020 ஆம் ஆண்டின் முதல் பாதியில் மிகவும் பிரபலமான தீம்பொருள் அச்சுறுத்தல்களான TrickBot அல்லது Emotet, குறிப்பாக வணிகங்களுக்கு எதிரான தாக்குதல்களில் இடம்பெற்றது.
ஏஜென்ட் டெஸ்லா கீலாக்கிங் மற்றும் டேட்டா திருடுவதில் நிபுணத்துவம் பெற்றவர். இது புதிய பைனரிகள் மிகவும் வலுவான பரவல் மற்றும் ஊசி முறைகளை வழங்குகின்றன மற்றும் வயர்லெஸ் நெட்வொர்க் விவரங்கள் மற்றும் நற்சான்றிதழ்களை திருடும் திறன் கொண்டவை. முகவர் டெஸ்லா பல பொதுவான VPN கிளையண்டுகள், FTP மற்றும் மின்னஞ்சல் கிளையண்டுகள் மற்றும் இணைய உலாவிகளில் இருந்து கட்டமைப்பு தரவு மற்றும் சான்றுகளை அறுவடை செய்யலாம். Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail மற்றும் பலர்.
இந்த பழைய ரிமோட் அக்சஸ் ட்ரோஜனின் மற்றொரு புதிய அம்சம் என்னவென்றால், பாதிக்கப்பட்டவரின் இயந்திரத்தில் நிறுவுவதற்கு மாறுபாடுகள் இப்போது இரண்டாம் நிலை எக்ஸிகியூட்டபிள்களைப் பெறலாம், பின்னர் அந்த இரண்டாம்-நிலை பைனரிகளில் குறியீட்டை ஏய்ப்பு-கண்டறிதல் முறையாக செலுத்தலாம்.
ஒரு பிரச்சாரத்தில், RegAsm.exe இன் நகலை முகவர் டெஸ்லா கைவிடுவதையும், அதில் கூடுதல் குறியீட்டை செலுத்துவதையும் ஆராய்ச்சியாளர்கள் கவனித்தனர்; எனவே, RegAsm.exe தரவு அறுவடை மற்றும் வெளியேற்றத்தின் முக்கிய வேலைகளைக் கையாண்டது. உட்செலுத்துதல் செயல்முறை துளையிடல் மூலம் செய்யப்படுகிறது, இதில் கணினி நினைவகத்தின் பகுதிகள் அந்த இடத்துடன் மேப் செய்யப்படவில்லை, பின்னர் தீங்கிழைக்கும் குறியீட்டைக் கொண்டு மறு ஒதுக்கீடு செய்யப்படுகிறது.
தீம்பொருளின் செயலாக்க நடத்தையில் மற்ற மேம்பாடுகள் காணப்பட்டன. குறியீடு தொடங்கப்பட்ட பிறகு, தீம்பொருள் உள்ளூர் கணினித் தகவலைச் சேகரித்து, ஒரு கீலாக்கரை நிறுவுகிறது மற்றும் தரவைக் கண்டறிந்து அறுவடை செய்வதற்கான நடைமுறைகளைத் துவக்குகிறது. இந்தச் செயல்பாட்டின் போது, தீம்பொருள் வயர்லெஸ் நெட்வொர்க் அமைப்புகள் மற்றும் நற்சான்றிதழ்களை ஸ்கேன் செய்கிறது.
ஏஜென்ட் டெஸ்லா இப்போது பல ஆண்டுகளாக இருந்து வருகிறது என்றாலும், தாக்குதல் நடத்துபவர்கள் அநாமதேயத்தை பராமரிக்கும் போது மற்றும் கண்டறிவதைத் தவிர்க்கும் போது அதைப் பயன்படுத்துவதற்கான புதிய வழிகளை தொடர்ந்து உருவாக்கி வருகின்றனர்.